Algebraische Grundlagen

Algebraische Grundlagen

Steffen Reith Steffen.Reith@hs-rm.de

Hochschule RheinMain

29. Januar 2014

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor: ca. 825 n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr

| {z }

”Algebra“

wa-l-muqabala“ Bedeutung:

Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen

von al-Chwarizmi

| {z }

”Algorithmus“

aus Bagdad

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor:

ca. 825 n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr

| {z }

”Algebra“

wa-l-muqabala“ Bedeutung:

Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen

von al-Chwarizmi

| {z }

”Algorithmus“

aus Bagdad

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor:

ca. 825n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr wa-l-muqabala“

Bedeutung:

Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen

von al-Chwarizmi

| {z }

”Algorithmus“

aus Bagdad

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor:

ca. 825n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr

| {z }

”Algebra“

wa-l-muqabala“

Bedeutung:

Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen von al-Chwarizmi

| {z }

”Algorithmus“

aus Bagdad

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor:

ca. 825n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr

| {z }

”Algebra“

wa-l-muqabala“

Bedeutung: Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen von al-Chwarizmi aus Bagdad

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor:

ca. 825n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr

| {z }

”Algebra“

wa-l-muqabala“

Bedeutung: Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen von al-Chwarizmi

| {z }

”Algorithmus“

aus Bagdad

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G

(Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit)

ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c

(Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a

(Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a.

(Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen. (N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b ∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

(N,+) ist keine Gruppe

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦:G×G →G (Abgeschlossenheit) ii) ∀a,b,c ∈G gilta◦(b◦c) = (a◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈G, so dass∀a∈G gilta◦e =a=e◦a (Existenz des neutralenElements)

iv) ∀a∈G∃a⁰ ∈G, so dassa◦a⁰ =e =a⁰◦a. (Existenz desinversen Elements)

v) Gilt zus¨atzlich ∀a,b ∈G aucha◦b=b◦a, dann heißt (G,◦) kommutativeoder abelscheGruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen.

Drehung eines Vierecks

Es gibt vier verschiedene Drehungen eines Vierecks:

o 90^o

180^o 270^o

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

4

1 2

3

4 3

1 2

2

3 4

1 1 4

2 3

0

δ, α,

γ,

β,

Die Verkn¨upfung von Drehungen sei dieHintereinanderausf¨uhrung, dann ergibt sich die folgende Verkn¨upfungstafel:

Drehung eines Vierecks

Es gibt vier verschiedene Drehungen eines Vierecks:

o 90^o

180^o 270^o

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

4

1 2

3

4 3

1 2

2

3 4

1 1 4

2 3

0

δ, α,

γ,

β,

Die Verkn¨upfung von Drehungen sei dieHintereinanderausf¨uhrung, dann ergibt sich die folgende Verkn¨upfungstafel:

Drehung eines Vierecks (II)

Mit den vier verschiedenen Drehungen ergibt sich:

◦ α β γ δ

α α β γ δ

β β γ δ α

γ γ δ α β

δ δ α β γ

Lemma

({α, β, γ, δ},◦) ist eine (abelsche) Gruppe.

Solche Verkn¨upfungstafeln werden auch Gruppentafeln genannt.

Drehung eines Vierecks (II)

Mit den vier verschiedenen Drehungen ergibt sich:

◦ α β γ δ

α α β γ δ

β β γ δ α

γ γ δ α β

δ δ α β γ

Lemma

({α, β, γ, δ},◦) ist eine (abelsche) Gruppe.

Solche Verkn¨upfungstafeln werden auch Gruppentafeln genannt.

Der Kongruenzbegriff

Definition

Sei m∈N undm≥2. Zwei Zahlena,b∈Zheißen kongruent modulom, wenn m|(a−b).

Schreibweise.a≡b mod m Lemma

Die Kongruenz ist eine (bin¨are) ¨Aquivalenzrelation.

Beweis: ¨Ubung

Beispiel: 2≡4 mod 2, 5≡7 mod 2, 5≡8 mod 3, aber 116≡10 mod 9

Der Kongruenzbegriff

Definition

Sei m∈N undm≥2. Zwei Zahlena,b∈Zheißen kongruent modulom, wenn m|(a−b).

Schreibweise.a≡b mod m Lemma

Die Kongruenz ist eine (bin¨are) ¨Aquivalenzrelation.

Beweis: ¨Ubung

Beispiel: 2≡4 mod 2, 5≡7 mod 2, 5≡8 mod 3, aber 116≡10 mod 9

Der Kongruenzbegriff (II)

Lemma

Seien m ∈Nmit m≥2und a,b∈Z, dann sind die folgenden Aussagen

¨aquivalent:

i) a≡b mod m

ii) a=b+k·m mit m∈Z

iii) a und b lassen bei der ganzzahligen Division durch m den gleichen Rest.

Beweis: Wir f¨uhren einen Zirkelschluß durch.

i)→ii): Wenna≡b mod m, dann gilt nach Definitionm|(a−b). Also existiert eink mit a−b=k·mund somit folgt a=b+k·m.

Der Kongruenzbegriff (II)

Lemma

Seien m ∈Nmit m≥2und a,b∈Z, dann sind die folgenden Aussagen

¨aquivalent:

i) a≡b mod m

ii) a=b+k·m mit m∈Z

iii) a und b lassen bei der ganzzahligen Division durch m den gleichen Rest.

Beweis: Wir f¨uhren einen Zirkelschluß durch.

i)→ii): Wenna≡b mod m, dann gilt nach Definitionm|(a−b). Also existiert eink mit a−b=k·mund somit folgt a=b+k·m.

Der Kongruenzbegriff (II)

Lemma

Seien m ∈Nmit m≥2und a,b∈Z, dann sind die folgenden Aussagen

¨aquivalent:

i) a≡b mod m

ii) a=b+k·m mit m∈Z

iii) a und b lassen bei der ganzzahligen Division durch m den gleichen Rest.

Beweis: Wir f¨uhren einen Zirkelschluß durch.

i)→ii): Wenna≡b mod m, dann gilt nach Definitionm|(a−b). Also existiert eink mit a−b=k·mund somit folgt a=b+k·m.

Der Kongruenzbegriff (II)

Lemma

Seien m ∈Nmit m≥2und a,b∈Z, dann sind die folgenden Aussagen

¨aquivalent:

i) a≡b mod m

ii) a=b+k·m mit m∈Z

iii) a und b lassen bei der ganzzahligen Division durch m den gleichen Rest.

Beweis: Wir f¨uhren einen Zirkelschluß durch.

i)→ii): Wenna≡b mod m, dann gilt nach Definitionm|(a−b). Also existiert eink mit a−b=k·mund somit folgt a=b+k·m.

Der Kongruenzbegriff (II)

Lemma

Seien m ∈Nmit m≥2und a,b∈Z, dann sind die folgenden Aussagen

¨aquivalent:

i) a≡b mod m

ii) a=b+k·m mit m∈Z

iii) a und b lassen bei der ganzzahligen Division durch m den gleichen Rest.

Beweis: Wir f¨uhren einen Zirkelschluß durch.

i)→ii): Wenna≡b modm, dann gilt nach Definitionm|(a−b).

Der Kongruenzbegriff (III)

ii)→iii): Wenna=b+k·m, dann l¨aßta bei der Division durchm

den Restb. Dab=a−k·m ist, gilt das auch f¨urb.

iii)→i): Wenna und b bei der Division durchm den gleichen Restr lassen, dann gilta=r+k·m bzw. b=r+k⁰·m. Also mussa−b =k·m−k⁰·m= (k−k⁰)·m gelten. Damit ist m|(a−b) und a≡b mod m nach Definition.

Der Kongruenzbegriff (III)

ii)→iii): Wenna=b+k·m, dann l¨aßta bei der Division durchm

den Restb. Dab=a−k·m ist, gilt das auch f¨urb.

iii)→i): Wenna und b bei der Division durchm den gleichen Restr lassen, dann gilta=r+k·m bzw. b=r+k⁰·m. Also mussa−b =k·m−k⁰·m= (k−k⁰)·m gelten. Damit ist m|(a−b) unda≡b mod mnach Definition.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von)

iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c

(Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von )

iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc)

(Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b ∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge allern×n Matrizen ¨uber Rbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ :R×R→R (Abgeschlossenheit von) iii) ∀a,b,c ∈R gilta(bc) = (ab)c (Assoziativit¨at von ) iv) ∀a,b,c ∈R, dann gelten

I a(b⊕c) = (ab)⊕(ac)

I (a⊕b)c= (ac)⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b ∈R auchab =ba, dann heißt (R,⊕,) kommutativer Ring.

Weitere algebraische Strukturen (II)

Definition

Ist (K,⊕,) ein Ring undzus¨atzlich (K\{e₊},) eine abelsche Gruppe, wobei e₊ das neutrale Element f¨ur ⊕ist, dann heißt (K,⊕,) K¨orper (engl. Field).

In K¨orpern kann die Multiplikation

”r¨uckg¨angig“ gemacht werden, d.h. man kann

”dividieren“.

Beispiele: (Q,⊕,), (R,⊕,) und (C,⊕,) sind K¨orper. (Z,⊕,) ist ein Ring, aber kein K¨orper.

Weitere algebraische Strukturen (II)

Definition

Ist (K,⊕,) ein Ring undzus¨atzlich (K\{e₊},) eine abelsche Gruppe, wobei e₊ das neutrale Element f¨ur ⊕ist, dann heißt (K,⊕,) K¨orper (engl. Field).

In K¨orpern kann die Multiplikation

”r¨uckg¨angig“ gemacht werden, d.h. man kann

”dividieren“.

Beispiele: (Q,⊕,), (R,⊕,) und (C,⊕,) sind K¨orper.

(Z,⊕,) ist ein Ring, aber kein K¨orper.

Weitere algebraische Strukturen (II)

Definition

Ist (K,⊕,) ein Ring undzus¨atzlich (K\{e₊},) eine abelsche Gruppe, wobei e₊ das neutrale Element f¨ur ⊕ist, dann heißt (K,⊕,) K¨orper (engl. Field).

In K¨orpern kann die Multiplikation

”r¨uckg¨angig“ gemacht werden, d.h. man kann

”dividieren“.

Beispiele: (Q,⊕,), (R,⊕,) und (C,⊕,) sind K¨orper. (Z,⊕,) ist ein Ring, aber kein K¨orper.

Modulorechnung

Seien a,b,c,d ∈Z,n∈Nmitn ≥2 unda≡b mod n bzw. c ≡d mod n.

Dann gilt

1 a+c ≡b+d mod n

2 a·c ≡b·d mod n

Beweis: Meinel / Mundhenk, Mathematische Grundlagen der Informatik.

Dieses Lemma kann man so auffassen, dass man Umformungen vornehmen kann wie gewohnt, indem man auf beiden Seiten multipliziert / addiert (Achtung: Die Divisionfunktioniert nicht wie gewohnt!).

Bei der Rechen mit Resten ist esunerheblichmit welchen Zahlen man rechnet, solange sie nur den gleichen Rest bei der Division mitn lassen.

Modulorechnung

Seien a,b,c,d ∈Z,n∈Nmitn ≥2 unda≡b mod n bzw. c ≡d mod n. Dann gilt

1 a+c ≡b+d mod n

2 a·c ≡b·d mod n

Beweis: Meinel / Mundhenk, Mathematische Grundlagen der Informatik.

Dieses Lemma kann man so auffassen, dass man Umformungen vornehmen kann wie gewohnt, indem man auf beiden Seiten multipliziert / addiert (Achtung: Die Divisionfunktioniert nicht wie gewohnt!).

Bei der Rechen mit Resten ist esunerheblichmit welchen Zahlen man rechnet, solange sie nur den gleichen Rest bei der Division mitn lassen.

Modulorechnung

Seien a,b,c,d ∈Z,n∈Nmitn ≥2 unda≡b mod n bzw. c ≡d mod n. Dann gilt

1 a+c ≡b+d mod n

2 a·c ≡b·d mod n

Beweis: Meinel / Mundhenk, Mathematische Grundlagen der Informatik.

Dieses Lemma kann man so auffassen, dass man Umformungen vornehmen kann wie gewohnt, indem man auf beiden Seiten multipliziert / addiert (Achtung: Die Divisionfunktioniert nicht wie gewohnt!).

Bei der Rechen mit Resten ist esunerheblichmit welchen Zahlen man rechnet, solange sie nur den gleichen Rest bei der Division mitn lassen.

Modulorechnung

Seien a,b,c,d ∈Z,n∈Nmitn ≥2 unda≡b mod n bzw. c ≡d mod n. Dann gilt

1 a+c ≡b+d mod n

2 a·c ≡b·d mod n

Beweis: Meinel / Mundhenk, Mathematische Grundlagen der Informatik.

Dieses Lemma kann man so auffassen, dass man Umformungen vornehmen kann wie gewohnt, indem man auf beiden Seiten multipliziert / addiert (Achtung: Die Divisionfunktioniert nicht wie gewohnt!).

Bei der Rechen mit Resten ist esunerheblichmit welchen Zahlen man rechnet, solange sie nur den gleichen Rest bei der Division mitn lassen.

Modulorechnung (II)

Man kann mod n statt als ¨Aquivalenzrelation auch als

”Modulo-Funktion“ verwenden, d.h.

(x+y) modn= ((x modn) + (y modn)) modn

So ist dies oft in den ¨ublichen Programmiersprachen gel¨ost, z.B.Java oder Cmit dem %-Operator.

Beispiel:

(2370 + 5780) mod 100 = ((2370 mod 100) + (5780 mod 100))

= 70 + 80 mod 100

= 150 mod 100

= 50 mod 100 Probe: 2370 + 5780≡8150≡50 mod 100.

Modulorechnung (II)

Man kann mod n statt als ¨Aquivalenzrelation auch als

”Modulo-Funktion“ verwenden, d.h.

(x+y) modn= ((x modn) + (y mod n)) modn

So ist dies oft in den ¨ublichen Programmiersprachen gel¨ost, z.B.Java oder Cmit dem %-Operator.

Beispiel:

(2370 + 5780) mod 100 = ((2370 mod 100) + (5780 mod 100))

= 70 + 80 mod 100

= 150 mod 100

= 50 mod 100 Probe: 2370 + 5780≡8150≡50 mod 100.

Modulorechnung (II)

Man kann mod n statt als ¨Aquivalenzrelation auch als

”Modulo-Funktion“ verwenden, d.h.

(x+y) modn= ((x modn) + (y mod n)) modn

So ist dies oft in den ¨ublichen Programmiersprachen gel¨ost, z.B.Java oder Cmit dem %-Operator.

Beispiel:

(2370 + 5780) mod 100 = ((2370 mod 100) + (5780 mod 100))

= 70 + 80 mod 100

= 150 mod 100

= 50 mod 100 Probe: 2370 + 5780≡8150≡50 mod 100.

Modulorechnung (II)

Man kann mod n statt als ¨Aquivalenzrelation auch als

”Modulo-Funktion“ verwenden, d.h.

(x+y) modn= ((x modn) + (y mod n)) modn

So ist dies oft in den ¨ublichen Programmiersprachen gel¨ost, z.B.Java oder Cmit dem %-Operator.

Beispiel:

(2370 + 5780) mod 100 = ((2370 mod 100) + (5780 mod 100))

= 70 + 80 mod 100

= 150 mod 100

= 50 mod 100 Probe: 2370 + 5780≡8150≡50 mod 100.

Restklassenringe

Definition

Sei n∈Nmitn ≥2, dann istZn={a|0≤a<n}

die Menge aller Restklassen modulo n. F¨ur a,b∈Zn definieren wir

i) a⊕b = (a+b) mod n ii) ab = (a·b) mod n

Zn ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert manZn oft vereinfachend wie hier.

Bemerkung

(Zn,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl. gibt.

(Zn,⊕,·) heißt Restklassenringmodulo n.

Restklassenringe

Definition

Sei n∈Nmitn ≥2, dann istZn={a|0≤a<n} die Menge aller Restklassen modulo n. F¨ur a,b∈Zn definieren wir

i) a⊕b = (a+b) mod n ii) ab = (a·b) mod n

Zn ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert manZn oft vereinfachend wie hier.

Bemerkung

(Zn,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl. gibt.

(Zn,⊕,·) heißt Restklassenringmodulo n.

Restklassenringe

Definition

Sei n∈Nmitn ≥2, dann istZn={a|0≤a<n} die Menge aller Restklassen modulo n. F¨ur a,b∈Zn definieren wir

i) a⊕b = (a+b) mod n ii) ab = (a·b) mod n

Zn ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert manZn oft vereinfachend wie hier.

Bemerkung

(Zn,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl. gibt.

(Zn,⊕,·) heißt Restklassenringmodulo n.

Restklassenringe

Definition

Sei n∈Nmitn ≥2, dann istZn={a|0≤a<n} die Menge aller Restklassen modulo n. F¨ur a,b∈Zn definieren wir

i) a⊕b = (a+b) mod n ii) ab = (a·b) mod n

Zn ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert manZn oft vereinfachend wie hier.

Bemerkung

(Zn,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl. gibt.

(Zn,⊕,·) heißt Restklassenringmodulo n.

Restklassenringe

Definition

Sei n∈Nmitn ≥2, dann istZn={a|0≤a<n} die Menge aller Restklassen modulo n. F¨ur a,b∈Zn definieren wir

i) a⊕b = (a+b) mod n ii) ab = (a·b) mod n

Zn ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert manZn oft vereinfachend wie hier.

Bemerkung

( ,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element

(Zn,⊕,·) heißt Restklassenringmodulo n.

Restklassenringe

Definition

Sei n∈Nmitn ≥2, dann istZn={a|0≤a<n} die Menge aller Restklassen modulo n. F¨ur a,b∈Zn definieren wir

i) a⊕b = (a+b) mod n ii) ab = (a·b) mod n

Zn ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert manZn oft vereinfachend wie hier.

Bemerkung

(Zn,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl. gibt.

(Zn,⊕,·) heißt Restklassenringmodulo n.

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈Z, dann bezeichnetggT(a,b) dengr¨oßten gemeinsamen Teiler, d.h. wenn

Ta ={c |c teilta} (Menge aller Teiler vona) T_b={c |c teilt b}(Menge aller Teiler vonb), dann ist ggT(a,b) = max(Ta∩Tb).

Zwei Zahlen a,b ∈Z heißenteilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0

Beispiel: ggT(10,15) = 5 und ggT(3,7) = 1, d.h. 3 und 7 sind teilerfremd.

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈Z, dann bezeichnetggT(a,b) dengr¨oßten gemeinsamen Teiler, d.h. wenn

T_a ={c |c teilta} (Menge aller Teiler vona) T_b={c |c teilt b}(Menge aller Teiler vonb), dann ist ggT(a,b) = max(Ta∩Tb).

Zwei Zahlen a,b ∈Z heißenteilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0

Beispiel: ggT(10,15) = 5 und ggT(3,7) = 1, d.h. 3 und 7 sind teilerfremd.

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈Z, dann bezeichnetggT(a,b) dengr¨oßten gemeinsamen Teiler, d.h. wenn

T_a ={c |c teilta} (Menge aller Teiler vona) T_b={c |c teilt b}(Menge aller Teiler vonb), dann ist ggT(a,b) = max(Ta∩Tb).

Zwei Zahlen a,b ∈Z heißenteilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0

Beispiel: ggT(10,15) = 5 und ggT(3,7) = 1, d.h. 3 und 7 sind teilerfremd.

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈Z, dann bezeichnetggT(a,b) dengr¨oßten gemeinsamen Teiler, d.h. wenn

T_a ={c |c teilta} (Menge aller Teiler vona) T_b={c |c teilt b}(Menge aller Teiler vonb), dann ist ggT(a,b) = max(Ta∩Tb).

Zwei Zahlen a,b ∈Z heißenteilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0 Beispiel: ggT(10,15) =

5 und ggT(3,7) = 1, d.h. 3 und 7 sind teilerfremd.

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈Z, dann bezeichnetggT(a,b) dengr¨oßten gemeinsamen Teiler, d.h. wenn

T_a ={c |c teilta} (Menge aller Teiler vona) T_b={c |c teilt b}(Menge aller Teiler vonb), dann ist ggT(a,b) = max(Ta∩Tb).

Zwei Zahlen a,b ∈Z heißenteilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0

1, d.h. 3 und 7 sind teilerfremd.

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈Z, dann bezeichnetggT(a,b) dengr¨oßten gemeinsamen Teiler, d.h. wenn

T_a ={c |c teilta} (Menge aller Teiler vona) T_b={c |c teilt b}(Menge aller Teiler vonb), dann ist ggT(a,b) = max(Ta∩Tb).

Zwei Zahlen a,b ∈Z heißenteilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0

Beispiel: ggT(10,15) = 5 und ggT(3,7) = 1, d.h. 3 und 7 sind teilerfremd.

Das RSA-Verfahren

Satz

Sei n∈N, n≥2 und a∈Zn. Es gibt genau dann ein a⁰ ∈Zn mit aa⁰ ≡1 mod n, wennggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman). Im Setup f¨uhren wir folgende Schritt durch

i) w¨ahle zwei verschiedene Primzahlen p und q ii) berechnen =p·q und Φ = (p−1)·(q−1) iii) w¨ahle ein e, so dassggT(e,Φ) = 1

iv) suche ein d mite·d ≡1 mod Φ Offentlich ist (e,¨ n) und geheim ist d.

Das RSA-Verfahren

Satz

Sei n∈N, n≥2 und a∈Zn. Es gibt genau dann ein a⁰ ∈Zn mit aa⁰ ≡1 mod n, wennggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup f¨uhren wir folgende Schritt durch i) w¨ahle zwei verschiedene Primzahlen p und q ii) berechnen =p·q und Φ = (p−1)·(q−1) iii) w¨ahle ein e, so dassggT(e,Φ) = 1

iv) suche ein d mite·d ≡1 mod Φ Offentlich ist (e,¨ n) und geheim ist d.

Das RSA-Verfahren

Satz

Sei n∈N, n≥2 und a∈Zn. Es gibt genau dann ein a⁰ ∈Zn mit aa⁰ ≡1 mod n, wennggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup f¨uhren wir folgende Schritt durch i) w¨ahle zwei verschiedene Primzahlen p und q

ii) berechnen =p·q und Φ = (p−1)·(q−1) iii) w¨ahle ein e, so dassggT(e,Φ) = 1

iv) suche ein d mite·d ≡1 mod Φ Offentlich ist (e,¨ n) und geheim ist d.

Das RSA-Verfahren

Satz

Sei n∈N, n≥2 und a∈Zn. Es gibt genau dann ein a⁰ ∈Zn mit aa⁰ ≡1 mod n, wennggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup f¨uhren wir folgende Schritt durch i) w¨ahle zwei verschiedene Primzahlen p und q ii) berechnen =p·q und Φ = (p−1)·(q−1) iii) w¨ahle ein e, so dassggT(e,Φ) = 1

iv) suche ein d mite·d ≡1 mod Φ Offentlich ist (e,¨ n) und geheim ist d.

Das RSA-Verfahren

Satz

Sei n∈N, n≥2 und a∈Zn. Es gibt genau dann ein a⁰ ∈Zn mit aa⁰ ≡1 mod n, wennggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup f¨uhren wir folgende Schritt durch i) w¨ahle zwei verschiedene Primzahlen p und q ii) berechnen =p·q und Φ = (p−1)·(q−1) iii) w¨ahle ein e, so dassggT(e,Φ) = 1

Offentlich ist (e,¨ n) und geheim ist d.

Das RSA-Verfahren

Satz

Sei n∈N, n≥2 und a∈Zn. Es gibt genau dann ein a⁰ ∈Zn mit aa⁰ ≡1 mod n, wennggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup f¨uhren wir folgende Schritt durch i) w¨ahle zwei verschiedene Primzahlen p und q ii) berechnen =p·q und Φ = (p−1)·(q−1) iii) w¨ahle ein e, so dassggT(e,Φ) = 1

iv) suche ein d mite·d ≡1 mod Φ Offentlich ist (e,¨ n) und geheim ist d.

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen? Wie macht man das effizient? (In der Praxis haben p und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen? Wie macht man das effizient? (In der Praxis haben p und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen? Wie macht man das effizient? (In der Praxis haben p und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77

und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen? Wie macht man das effizient? (In der Praxis haben p und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77

Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen? Wie macht man das effizient? (In der Praxis haben p und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen?

Wie macht man das effizient? (In der Praxis haben p und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Besser: 2048 Bit) Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen?

Wie macht man das effizient? (In der Praxis habenp und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Warum ist das sicher (oder warum nicht)?

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Das RSA-Verfahren (II)

Verschl¨usseln mitE(m) =m^e modn mit Nachrichtm∈Zn

Entschl¨usseln mit D(m) =m^d mod n mit Nachrichtm∈Zn

Beispiel: Sei p = 7 undq = 11, dannn = 77 und Φ = 60. Mite = 17 liefert KnowHowoder probieren d = 53.

Sei nun m= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen?

Wie macht man das effizient? (In der Praxis habenp und q minimal 1024 Bit, d.h. etwa 150 Dezimalstellen.Besser: 2048 Bit)

Ende der Vorlesung